Codemasters-Webseite erneut gehackt, vermutlich persönliche Daten entwendet
Webseite bleibt vorerst offline
Nachdem die Webseite von Codemasters bereits im letzten Monat gehackt wurde, gab es Anfang Juni einen weiteren Angriff, bei dem möglicherweise auch persönliche Daten entwendet wurden.
Eine entsprechende Mail hat der Publisher am Mittag an auf der Seite registrierte Spieler verschickt.
"Am Freitag, den 3. Juni ist ein unautorisierter Zugriff auf unsere Webseite Codemasters.com erfolgt", heißt es darin. "Sobald der Eindringversuch festgestellt wurde, wurden Codemasters.com und sämtliche damit im Zusammenhang stehende Webdienste sofort offline geschaltet, um jeden weiteren Zugriff zu verhindern."
Seitdem hat man umfangreiche Untersuchungen durchgeführt und hat festgestellt, dass der Eindringling Zugang zu folgenden Bereichen hatte:
Webseite Codemasters.com
Zugriff auf die Firmen-Webseite von Codemasters und zugehörige Subdomänen.
Seite zum Einlösen des VIP-Codes von DiRT 3
Zugriff auf die Seite zum Einlösen des VIP-Codes von DiRT 3.
EStore von Codemasters
Wir glauben, dass der Eindringling Zugriff auf folgende Daten hatte: Kundennamen und -adressen, E-Mail-Adressen, Telefonnummern, verschlüsselte Kennwörter und Bestellverlauf. Wir möchten sie darauf hinweisen, dass bei Codemasters keine persönlichen Zahlungsinformationen gespeichert waren, da wir externe Zahlungsanbieter nutzen. Ihre Zahlungsdaten wurden also durch diesen Angriff nicht gefährdet.
CodeM-Datenbank von Codemasters
Vermutlich ist ein Zugriff auf Mitgliedsnamen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Newsletter-Voreinstellungen, von den Benutzern eingegebene Biographien, Informationen zur Webseite-Aktivität in der jüngeren Vergangenheit, IP-Adressen und Xbox Live-Gamertags erfolgt.
Wir haben keinerlei Bestätigung dafür, dass irgendwelche dieser Daten tatsächlich auf ein externes Gerät heruntergeladen wurden. Da dem Eindringling jedoch der Zugriff auf diese Daten gelang, müssen wir davon ausgehen, dass er sie gelesen und/oder gestohlen hat.
Die Webseite Codemasters.com bleibt in absehbarer Zukunft offline, sämtlicher Internet-Traffic wird stattdessen auf die Facebook-Seite von Codemasters umgeleitet. Eine neue Webseite wird im Lauf des Jahres live geschaltet.
Aus Sicherheitsgründen empfehlen wir Ihnen in erster Linie, sämtliche Kennwörter zu löschen, die Sie im Zusammenhang mit anderen Codemasters-Konten nutzen. Wenn Sie dieselben Anmeldedaten auch für andere Webseites nutzen, sollten Sie die entsprechenden Daten ebenfalls ändern. Außerdem sollten sie mit betrügerischen Kontaktaufnahmen via E-Mail, Telefon oder Post rechnen, in denen Sie um die Preisgabe persönlicher oder sensibler Daten gebeten werden. Beachten sie, dass Codemasters Sie nie nach Zahlungsdaten wie beispielsweise Kreditkarten- oder Kontonummern oder nach Kennwörtern oder personenbezogenen Daten fragt. Achten sie ebenfalls auf betrügerische E-Mails, die nach außen den Anschein erwecken, von Codemasters zu kommen, und die Links enthalten, über die sie bestimmte Webseites aufrufen sollen. Sie können Ihre Lieblings-Webseites grundsätzlich am sichersten aufrufen, indem sie die Adresse manuell in die Adressleiste des Webbrowsers eingeben.